• 한국인터넷방송통신학회논문지
• /
• 제20권3호
• /
• pp.189-194
• /
• 2020

대부분의 사이버 침해사고는 악성코드를 이용한 APT 공격들에 의해 발생하고 있다. 해커들은 공격 대상에 침투하기 위해 이메일 시스템에 메계체로 한다. 내부로 접근하기 위한 방법으로 이메일을 이용하고, 장기간에 걸쳐 수집된 취약점을 이용해 데이터베이스를 파괴하고, 시스템 운영방해 및 랜섬웨어(Ransomware)를 통해서 개인정보를 불법으로 취득하고 있다. 이처럼 이메일시스템은 가장 친근하고 편리하지만 동시에 보안의 사각지대에서 운영되고 있는 게 현실이다. 이로 인해 개인정보 유출사고가 발생한다면 기업 및 사회 전체에 큰 피해를 줄 수 있다. 이번 연구는 기업내에서 운영 중인 이메일 시스템에 대한 보안 구성을 강화하여 APT 공격으로부터 안전하게 관리하기 위한 효과적인 방법론을 제시하고자 하였다.

• Journal of Information Processing Systems
• /
• 제16권2호
• /
• pp.301-317
• /
• 2020

An enterprise patch-management system (PMS) typically supplies a single point of failure (SPOF) of centralization structure. However, a Blockchain system offers features of decentralization, transaction integrity, user certification, and a smart chaincode. This study proposes a Hyperledger Fabric Blockchain-based distributed patch-management system and verifies its technological feasibility through prototyping, so that all participating users can be protected from various threats. In particular, by adopting a private chain for patch file set management, it is designed as a Blockchain system that can enhance security, log management, latest status supervision and monitoring functions. In addition, it uses a Hyperledger Fabric that owns a practical Byzantine fault tolerant consensus algorithm, and implements the functions of upload patch file set, download patch file set, and audit patch file history, which are major features of PMS, as a smart contract (chaincode), and verified this operation. The distributed ledger structure of Blockchain-based PMS can be a solution for distributor and client authentication and forgery problems, SPOF problem, and distribution record reliability problem. It not only presents an alternative to dealing with central management server loads and failures, but it also provides a higher level of security and availability.

• 한국컴퓨터정보학회논문지
• /
• 제8권1호
• /
• pp.37-43
• /
• 2003

인터넷의 발전으로 내부네트웍을 보호하기 위한 보안제품들의 개발이 활발해졌다. 이에 따라, 여러 종류의 보안제품이 개발되었고 이에 따라 포맷이 다른 보안로그의 종류도 다양하다. 이는 각 시스템에서 발생된 로그들을 통합하기 위하여 표준적인 포맷이 필요함을 의미한다. 따라서, 이러한 로그들을 수집하여 통합하고 연계성을 갖게 하는 것이 중요한 의미를 갖게 되었다. 본 논문에서는 기존의 보안로그 형태를 정형화하기 위하여 분석하며 이를 토대로, 로그수집 Agent를 이용하여 여러 시스템에 설치되어 있는 IDS/Firewall/Router의 로그를 수집, 분석, 정형화시켜 침입을 방지하고 침입자를 발견하는 로그분석기를 제안하고 설계한다.

• 한국컴퓨터정보학회논문지
• /
• 제23권10호
• /
• pp.73-80
• /
• 2018

The shared economy began with the concept of sharing the physical and intellectual assets of individuals with others. Nowadays, the concept of shared economy is becoming one of the industries as an enterprise type. Especially, with the development of the Internet and smart devices, various forms of shared economy have been developed in accordance with the need of sharing of individual income. Digital content is also a shareable commodity and it is seeking to utilize it as an item of shared economy. Accordingly, when digital contents are used as a shared economy, there are various possible threats -security threats that may arise in the course of transactions, potential for theft, alteration and hacking of contents. In this paper, we propose transaction method and content protection method using block chain-ethereum technology to reduce security threats and transparent transactions that can occur in digital contents transactions. Through the proposed method, the trust of the consumer and the supplier can be measured and the encryption can be performed considering the characteristics of the data to be traded. Through this paper, it is possible to increase the transparency of smart transaction of digital contents and to reduce the risk of content distortion, hacking, etc.

• 한국정보통신학회논문지
• /
• 제13권10호
• /
• pp.2121-2128
• /
• 2009

IEEE 802.11 무선 랜은 구축이 용이하고, 이동성과 편이성 등의 장점이 있어 캠퍼스, 기업, 핫 스팟 영역의 공중망에 이르기까지 응용범위를 급속히 넓혀가고 있다. 그러나 무선 랜은 RF를 매체로 사용하기 때문에 근본적으로 보안이 취약해서 개인정보와 기업 내부자료의 침해 위험성이 증가하고 있으며, 특히 무선 랜에서 보안 취약성을 찾아내는 워드라이빙 공격은 더욱 더 심각성을 더해가고 있다. 본 논문에서는 무선 랜에 대한 워드라이빙 공격을 위한 여러 과정과 준비단계에 대하여 전반적으로 살펴보고, 무선 랜에서의 워드라이빙 공격으로부터 정보침해 사고를 예방할 수 있는 대응방안을 제시한다. 이를 위해 무선 랜에서의 워드라이빙 공격에 적합한 장비를 제작하였고, 제작된 장비를 사용하여 서울시 양재동 일대의 무선 랜 AP 보안 취약성을 조사하였다.

• 시큐리티연구
• /
• 제8호
• /
• pp.65-83
• /
• 2004

In modern society, the enterprises or the public organization have devised consistent means and methods with keen competition in high intelligence, high specialization and high competition for surviving in the struggle for existence. In the rapidly changing modern society like that, guard services are not free any more in the simple business. It will be survived only with consistent self-development and various abilities. Recently, it is on a trend that the enterprise including venture business requires the man of ability having many-sided thought, knowledge and capacity. That is, the era of a man with multi-function has come. The guards engaged in their present posts have to make efforts self-development consistently. And they have to work for self-development with theoretical knowledge acquirement about the expert knowledge escaping from simple function and business. The constitution including universities that train the guard should not adjust to the demand of quantitative manpower required in the enterprise organization with the training of the guard with simple functions only. It needs settlement as a curriculum with technology like ideology and knowledge breaking from short curriculum centered on function only in order to come to stay the recognition about guard services as expert services that the industrial society requires. The education centered on simple function should be replaced in the use of a high school, private academy and special guard institution. In addition, it requires a quality as the auxiliary, division, decision-making and spokesman according to the business role. Also, it requires the martial arts capacity, the communicative capacity, the sports or reports capacity, the guard driving capacity, the policy and assistant capacity and the information and analysis capacity, etc in individual. Lastly, it need each guard's change of cognition most of all. As part of the guard's adaptive plan according to the social change, it was enumerated like the mentioned above. It is important for the guard to prepare for the change of era and to build up quality and capacity before anything else.

• 융합보안논문지
• /
• 제7권2호
• /
• pp.27-37
• /
• 2007

기업 경영환경의 급격한 변화로 과거 공급자 중심의 경영패러다임은 고객 및 프로세스 중심의 경영패러다임으로 변화하고 있으며 이러한 변화에 민첩하고 유연하게 대응하며 지속적으로 변화하는 기업만이 시장에서 생존할 수 있는 시대가 되었다. 기업은 통합 생산성을 고려하여 프로세스를 재설계하고 내부업무를 통합하는 등 비즈니스 프로세스를 통합하여 경영의 효율성을 극대화하기 위해 많은 투자를 한다. 이러한 노력은 기업운영차원에서 반드시 필요하지만 오늘날 빠르게 변화하는 시장과 고객의 요구에 대처하면서 기업의 전략과 연계하여 운영차원으로 적용하지는 못하고 있다. 효율적인 경영을 통해 얻을 수 있는 이점에는 한계가 있으며 기업내부경영의 효율화가 극대화되어도 치열한 경영환경 하에서 경쟁우위를 차지할 수 있는 요소가 되지는 못한다. 따라서 기업은 시장에서 살아남고 경쟁우위를 유지하기 위해 새로운 가치를 창출할 수 있는 전략을 도출하여 빠르게 프로세스에 적용하고 지속적으로 관리해야 한다.

• 융합보안논문지
• /
• 제7권3호
• /
• pp.87-93
• /
• 2007

기존의 중대형 POS 시스템을 무선인터넷 환경에 적용하여 모바일 정보 단말기와 개인용 컴퓨터만으로 구성할 수 있는 방안을 제시한다. 기존의 중대형 POS 시스템이 제공하는 물류, 경영 및 관리 등의 부문에서 얻을 수 있는 많은 이점을 살리면서, 바코드 시스템과 같은 부수적인 장치를 사용할 필요가 없이 모바일 연동을 통한 자동화된 정보수집과 관리가 가능한 POS 시스템을 제안한다. 본 시스템은 주문용 모바일 정보 단말기, 점포내의 메인 서버, 주방의 모니터와 프린터 등에 주문 정보를 유무선으로 전송하여 실시간으로 정보를 공유하도록 한다. 또한 기존의 주문 전용 PDA와는 달리 현장 발생 데이터를 실시간으로 수집 전송하여 기업의 회계, 매출, 자재, 인력 관리 시스템 등에 즉시 연동하여 기업 관리 및 의사 결정에 활용할 수 있도록 편의를 제공한다. 모바일 단말기에는 별도의 프로그램이 필요 없으며, 모바일 단말기에서 발생한 주문 정보는 메인 서버의 웹 서버를 통해 데이터베이스로 입력되며, 메인 서버, 프린터에 정보를 전달한다. 소프트웨어 측면에서도 메인 서버의 매장 관리 프로그램과 모바일 단말기와의 통신을 위한 모듈만으로 POS 시스템의 확장을 위한 추가적인 소프트웨어 제작은 필요하지 않다. 본 논문에서 제안한 방법은 인터넷의 확산에 따른 유통정보화의 요소들 중 판매시점의 모든 정보를 처리하여, 거래 데이터의 정보화를 위한 POS 시스템을 무선 인터넷과 개인용 컴퓨터, 모바일 단말기를 이용하여 별도의 특정 장비 없이 구축비용 및 유지보수 비용을 낮추어 줌으로써 소규모 매장에 확산 적용될 수 있다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.153-168
• /
• 2016

본 논문은 마이크로소프트사의 CAPI를 대체하기 위하여 제안된 CNG의 구조와 특징, 프로그래밍 기법을 분석하였다. CNG는 플러그인 구조 기반의 독립된 모듈들로 구성되어 있기 때문에 구현해야 할 함수 및 기능의 범위를 최소화할 수 있어 개발비용과 확장 용이성 부분에서 CNG의 우수성을 잘 설명하고 있다. 또한, 확장성과 함께 최신의 암호화 알고리즘 및 감사 기능, 커널 모드 지원이 기업 및 공공기관 등의 환경에서 핵심 암호화 서비스로의 역할을 할 수 있게 한다. 따라서 이러한 기능들을 기반으로 기업과 공공기관이 조직 고유의 보안 요구사항에 맞게 CNG를 확장할 수 있도록 CNG 암호 라이브러리 구조에 대하여 분석하였다. 또한, 분석 결과를 기반으로 CNG 라이브러리를 활용하는 프로그램의 오류를 검출하기 위한 도구를 구현하였다.

• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.213-225
• /
• 2022

컨테이너 기술은 클라우드 환경에서 마이크로서비스의 효율적인 구축 및 운영을 가능하게 했지만, 심각한 보안 위협도 함께 가져왔다. 다수의 컨테이너가 서비스 구성을 위해 네트워크로 연결되기 때문에 공격자는 탈취한 컨테이너에서 네트워크 공격을 수행해 인접한 다른 컨테이너를 공격할 수 있다. 이러한 위협을 막기 위해 다양한 컨테이너 네트워크 보안 솔루션이 제안되었으나 성능적인 측면에서 많은 한계점을 갖고 있다. 특히 이들은 컨테이너 네트워크 보안에 필수적인 패킷 페이로드 검사 과정에서 매우 큰 네트워크 성능 저하를 일으킨다. 본 논문에서는 이러한 문제를 해결하기 위해 클라우드 환경을 위한 eBPF/XDP 기반 고속 패킷 페이로드 검사 시스템인 BPFast를 제안한다. BPFast는 별도의 유저 수준 컴포넌트 없이 커널 영역에서 컨테이너가 전송한 패킷의 헤더와 페이로드를 검사하여 컨테이너를 네트워크 공격에서부터 보호한다. 본 논문에서는 Kubernetes 환경에서 진행한 실험을 통해 BPFast 프로토타입이 Cilium, Istio 등 최신 솔루션보다 최대 7배 더 빠르게 동작할 수 있음을 증명했다.